搜索结果 - 安全内参 | 决策者的网络安全知识库

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

美国《2020物联网网络安全改进法》正式出台 (附全文翻译)

法规 CAICT互联网法律研究中心 2020-12-09

《物联网网络安全改进法》将对美国物联网建设产生巨大影响，并有可能对我国的物联网设备出口产生冲击。

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

《工业互联网平台安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-07

白皮书立足国内外工业互联网平台发展情况和安全防护现状，分析工业互联网平台安全需求与边界，提出工业互联网平台安全参考框架，凝练保障工业互联网平台安全的关键技术，展...

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

美国会削减2021财年陆军网络作战支撑工具开发投入

军队军工国防科技要闻 2020-12-10

美国会2021财年将会削减美陆军1200万美元“网络态势理解”（Cyber SU）项目研制经费。该项经费较此前规划的2850万美元预算削减了近一半。

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

5项密码应用与安全性评估指导性文件发布

标准国家密码管理局 2020-12-09

包括信息系统密码应用测评要求、测评过程指南、高风险判定指引、评估量化评估规则、评估报告模版等。

GDPR究竟影响多少数据跨境流动？

大数据数字经济与社会 2020-12-08

在一项针对四千余家大中型日本企业的调查显示，近5%企业认为，GDPR对企业“有一些影响”。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。

以色列水利/水务基础设施今年已遭数次网络攻击

水利水务天地和兴 2020-12-07

以色列作为网络安全产业能力、关键技术的输出方，在网络防御和攻击方面都是世界的领导者。尽管如此，依然在水利/水务网络安全方面存在大量遗留性问题...

生物识别信息的控制与利用：“人脸识别第一案”评述

专家观察科技利维坦 2020-12-06

评“人脸识别第一案”：动物园里安装人脸识别，动物们都答应了吗？

斯诺登喊话特朗普：请求赦免维基解密创始人阿桑奇

国家安全 E安全 2020-12-06

美国国家安全局泄密者爱德华·斯诺登今天在推特上请求美国总统唐纳德·特朗普在其任期的最后几天原谅维基解密创始人朱利安·阿桑奇。